科技委員會:從選項變成必須

【作者】Bill Hayes
【資料來源】Directors and Boards 
【發佈日期】2026年6 月16 日
【介紹者】閻書孝研究員
【審訂者】謝靜慧/本協會前秘書長
【簡介】    

科技對董事會而言一直是重大的議題。如今改變的是,董事會被期待監督的決策,其變化速度、影響範圍及策略重要性都已經不同了。對許多公開發行公司而言,科技不再只是支援企業運作的能力,而是企業的核心業務。因此,越來越多董事會開始思考:傳統的委員會結構是否仍足以治理創新、風險和長期的科技投資。

Align Technology, Inc.的董事及科技委員會成員Sue Siegel表示,專責的科技委員會正日益受到重視,而新興科技也正重新定義董事會的問責性及受託責任。

為何科技議題總被忽視

大多數的董事會仍將科技監督分散至審計委員會、風險委員會或全體董事會。理論上,這個作法合乎情理。但實務上,Siegel指出,這通常代表科技議題沒有獲得其所需的時間投入或治理的延續性。

Siegel說:「科技議題往往被塞到已經排滿的議程裡。」審計與風險委員會的重心高度集中在控制、遵循與回溯性的確信工作。而全體董事會的議程則充斥著策略、資本配置、風險評估與緩解、繼任規劃與績效審視等議題。因此科技議題的討論只能零散間歇地出現,難以跟上科技變動的腳步。

這樣的落差越來越難以自圓其說。據Siegel稱,僅少數的董事會正式在其章程內將AI監督職責交付給某個委員會,而更少董事會建立專屬的科技委員會。但科技變革之快,尤其是AI,現在需要更深入、更持續的參與,因此董事不僅需要瞭解公司的策略,還要清楚其監督方面的受託義務。

另一種治理途徑

對Align Technology而言,決定設立科技委員會,是基於經營實際需求。該公司經營一個以影像、資料、AI、演算法,及先進製造與材料科學為核心的數位牙科平台。Siegel說:「科技絕對是業務的核心,也可以說,科技本身就是公司的核心事業。」

對董事會而言,將企業價值的核心推動力降級為偶爾列入討論議題的事項,可能使股東無法獲得應有的利益。設置專責的委員會可以確保議題討論的延續性、深化科技專業知識、建立一個有架構的討論機制,並將長期科技投資連結到公司策略目標、市場趨勢與風險、資本配置,以及預期的回報。

同樣重要的是,科技委員會可以作為管理階層和全體董事會之間的橋樑,讓董事會的議程在不過度負荷的狀況下,更深入地探討科技的風險和機會,同時確保其對策略、風險、治理與投資的影響,能夠被明確的理解、有效溝通,並落實執行。

科技委員會的監督職責

Siegel描述科技委員會的職權範圍十分明確:評估和監督公司主要的科技計畫與策略、目前與潛在的先進科技市場,這些市場決定了公司競爭力、風險概況,以及長期策略方向。

實務上,該職權範圍可能橫跨多個領域,具體取決於委員會章程以及其他委員會的職責。

核心科技策略。科技委員會可以審視企業的系統結構、資料平台、AI路徑圖、數位能力,以及支持產品與營運的其他措施。重點在長期的差異化競爭力,而非短期性的產品功能交付。

創新與研發的協調性。科技委員會的董事通常會審視重大創新、平台轉型,以及自建和外購(build-verse-buy)的決策,並評估工程路徑圖是否與策略和資本配置一致,讓公司能夠靈活掌握市場趨勢和動態中的機會,進而極大化股東回報。

人才與營運模式準備度。雖然科技委員會可以監督公司工程、資料與AI能力是否和策略一致,以及是否具備適當的執行架構。但是高階經理人薪酬、更廣的人力資本策略,以及人才發展這些主要的監督責任,通常歸屬於薪酬與人力資本委員會。這些委員會可以用互補的方式運作,擁有不同但互相協調的職權範圍。

資料治理與韌性。科技委員會可以專注於科技策略、系統性科技風險、資料/AI治理,以及長期韌性,包括因應新出現的漏洞和做好復原準備。審計委員會則可能監督資安控制、資料隱私以及風險管理流程。

不完美的契合

Siegel所提出最重要的見解在於:為何科技的監督難以被傳統的委員會職能涵蓋。審計委員會的設計初衷旨在確保內部控制與財務正確性,而非評估新的系統結構與創新路徑。薪酬委員會聚焦於激勵機制、人才發展與繼任規劃,而非領導人必須管理的技術系統。治理委員會處理的是董事會組成、結構以及關鍵治理文件,而非平台轉型或技術債問題。今日,科技既是策略性資產,也是策略性風險。若將其視之為附屬性的職責,幾乎必然產生監督不足的問題。而一個專責的委員會能夠確保專業知識、議題縱深與持續性討論,同時維持清晰的問責性。

外部力量正加劇重要性與風險程度

多項交會的力量讓科技委員會的重要性日益升高。其中最主要的因素就是AI。AI模型以極快的速度演進,同時帶來了機會與風險。董事會現在被期待要瞭解資料品質、模型來源、偏差、安全性以及監管風險,而這些議題已不能僅僅被視為控制性問題。

與此同時,核心的企業系統已經變得更深度地相互連結。雲端架構、資料平台與彼此相連的裝置,使得幾年前所做的技術決策,可能忽然變成系統系的脆弱點。對於技術債問題與結構生命週期的監督,現在已成為董事會層級的重要議題。

監管也在加速發展。AI揭露、資料隱私、資安事件通報,以及跨境資料規則都在快速演變,而監理機關也釋出訊號:預期的治理標準將不會落後於科技發展。資安議題過去曾被視為是令人困擾但次要的風險,但現在已演變為可能導致經營失敗的重大風險。

展望未來,Siegel指出,董事會必須準備好的其他發展有:在無人為介入下做決策的自主式AI代理、量子驅動與國家級威脅對於加密和智慧財產的衝擊、醫療保健方面的生物與數位整合,以及會提升系統脆弱性的全數位化營運模型。

從選項走到預期標準

Siegel認為科技委員將會更為普遍,不是因為一時流行,而是因為傳統的治理模型跟不上董事會的問責要求。創新週期從以「年」為單位壓縮到「週」。企業正轉型成數據公司。資安風險現在是關乎存續性的風險。

Siegel表示,董事會將以幾種不同方式作出回應。有些會設立專責的科技委員會,尤其是資料密集或科技導向的企業。另一些會結合策略與科技的監督。至少,大多數董事會會指派特定委員會負責AI與資安治理議題。科技監督正從選項變成預期標準。唯一待解決的問題是:董事會是要積極建立必要的治理機制,還是等到危機發生之後再被迫面對。

【網址連結】
https://www.directorsandboards.com/committees/technology-committees-from-optional-to-essential/

 

TOP